28-02-2012, 13:46
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
יש לך צורך ב Visibility של הכתובות שמתחברות מהאתר?
אם לא (ובהנחה שה VPN של הרשתות האלה רץ על לינוקס), תוכל פשוט להגדיר MASQUERADE על ממשק ה tunnel, ואז כל התעבורה מהאתר הזה תצא מה IP של מכונת ה VPN עצמה, ולא יהיו לך התנגשויות... משהו כמו:
קוד:
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
[כמובן, בהנחה שממשק ה tunnel שלך הוא ברירת המחדל שהיא tun0]
אם אתה רוצה להתחבר ממרכז הכוכב (או מאתרים אתרים...) אל IP שהוא לא ייחודי ברשת הזו, תצטרך כבר להתעסק עם NAT בכוכב עצמו (אל IP שלא קיים, שינותב אל אתר היעד הרלוונטי), ובהגעה ליעד, לעשות שוב NAT מה IP הלא קיים ל IP האמיתי...
|